ISO20000 IT服務管理標準精解
ISO20000-1:2005 IT服務管理(ITSM)規范是關于IT服務的標準,提出了用戶實施IT管理的基本基線,對用戶如何解決客戶化和專業化問題提出了明確的要求,它主要表現為前端客戶需求管理和后端流程管理。在前端,ITSM要解決如何明確客戶需求,明確了解客戶的業務需求和對IT服務的需求,核心就是對IT服務的級別的明確和管理。在簽訂了服務級別協議后,ITSM要解決一個增值化角度。既然簽訂了服務級別協議,那么該怎樣提供服務呢?ITSM的后端思路,就是通過流程化、規范化和最佳實踐,來處理IT的事件處理、變更管理、配置管理、發布管理、確保性能和客戶服務,用流程方法來跟蹤完成,保證效率和服務水平。把前端和后端兩點貫穿起來,這個流程就是如何客戶化和專業化的過程。
就目前而言,IT已成為許多業務流程必不可少的部分,它和業務流程形成了一個有機的整體,這對IT本身是件好事。但這種地位的提升同時意味著IT要承擔更大的責任。一方面為了提高業務流程的質量和效率,IT必須滿足業務流程不斷變化的需求;另一方面,為了降低業務流程的運營成本,IT有關的成本也必須不斷降低。可是,實際情況是IT在這兩個方面都沒有做出令人滿意的回答。部分原因是IT提供者自認為是的“特殊組織”,不能以常規對待它,往往從技術角度考慮問題,出現問題時往往是一句 “這就是IT”就推掉了所有責任。業務部門或組織因為不懂IT,即使感覺不對勁,也不知原因何在。
為了解決這種情況,ITSM貫徹質量思想,應用質量方法和標準來管理IT服務。服務提供流程制定服務級別協議、監督協議的執行并評價最終結果,服務提供流程根據服務協議提供服務。這整個過程關注的不僅僅是IT服務提供者是否提供了某種服務,更重要的是IT服務提供者是否提供了用戶滿意的服務,并且這個過程是符合成本效益原則的。通過 ITSM,業務部門可以避免前面提到的尷尬局面,根據一套量化的質量指標,“理直氣壯”地處理與IT部門之間的關系;IT部門也可以提高服務質量、降低服務成本、學習以前的經驗并處理好和業務部門之間的關系。
ISO20000-1:2005相對于傳統的IT管理,更加強調客戶的需求及其實現,并將IT服務的預算和核算引入IT服務管理,將財務管理和服務管理有機的結合起來,促進IT服務的改進和提高。
|
ISO20000-1:2005促進采用整合的過程方法,有效辨別組織的功能并管理相關的活動,如下圖所示:
ISO20000-1:2005中的過程方法強調理解和滿足需求、在過程中尋找附加價值、從過程執行中獲取結果、持續改進過程,標準包含10個條款,其中:
- 范圍 說明IT服務管理的應用范圍。
- 術語與定義 定義了可用性、基線、配置項(CI)、配置管理數據庫(CMDB)、事故(Incident)、問題、記錄、發布、變更請求、服務等級協議、服務管理等15個標準中常用的術語。
- 管理體系要求 ITSM的目標是提供管理體系,包括方針和框架,以有效管理和實施所有的IT服務。該條款包括3.1 管理職責、3.2 文件要求和3.3 能力、意識和培訓。
- 服務管理的策劃與實施對服務管理的實施和交付進行策劃和實施,整合了ISO管理體系標準基于流程導向的方法(PDCA),包括規劃(Plan 4.1 服務管理的策劃)-執行(Do 4.2 實施服務管理并提供服務)-檢查(Check 4.3 監視、測量和評審)-行動(Act 4.4 持續改進)的循環和持續改善方法論。
- 新服務或變更服務的策劃與實施 采用項目管理的方法進行新項目和變更項目的規劃和實施。
- 服務交付過程 包含6個管理過程,是與客戶交互的主要界面,也是后臺服務的依據,其中:
6.1 服務等級管理 服務級別管理的目標是通過協調IT用戶和提供者雙方的觀點,實現特定的、
一致的、可測量的服務水平,以為客戶節省成本、提高用戶生產率。
6.2 服務報告 強調與客戶的溝通和服務結果與客戶要求的符合性的一致性。
6.3 服務連續性及可用性管理 連續性管理在盡量少的中斷客戶業務情況下,提供IT服務,并在
IT系統出現問題時,以可控的方式恢復;可用性管理的目標是優化IT基礎設施的性能,它
的服務和支持的組織。可用性管理導致成本節省的、持續的服務可用性水平,這種服務可
用性確保業務滿足其目標。
6.4 IT 服務的預算及核算 確定IT服務的預算,監督預算執行情況,根據提供的服務收取費用。
6.5 容量管理 使組織在危機出現時管理資源并提前預測需要的額外的能力。它描述了計劃、
實施和運行該過程必需的規程。
6.6 信息安全管理 在所有服務活動中有效地管理信息安全。 - 關系過程 基于對客戶及其業務驅動的理解,區分客戶、服務提供者、供應商三者之間的關系以及建立并保持良好的關系,該過程包括業務關系管理(7.2 服務提供者與客戶)和供應商管理(7.3 服務提供者與供應商)兩個部分。
- 解決過程 區分事件和問題管理,
事故管理(8.2)盡快將業務恢復到協定的服務級別,或盡快響應服務請求;
問題管理(8.3)通過主動識別和分析服務事件的根源,管理問題的解決方案,來減小對業務的破壞。 - 控制過程 控制過程是后臺支持的核心,又包括兩個管理過程,
配置管理(9.1)定義并控制服務和基礎設施的組件,保持配置信息的準確性;
變更管理(9.2)確保所有的變更都在受控方式下被評估、批準、實施和評審. - 發布過程
發布管理(10.1)把一個或多個變更作為一個發布來交付、分發、追溯到真實環境中。
章節6-10的13個過程是實現ISO20000-1:2005IT服務管理體系必不可少的過程,當然為實現該體系還必須具備內審、管理評審、文檔和記錄管理等流程。應當注意的是,不同于 ISO 9001和ISO 27001, 如果要通過ISO20000-1:2005認證,在在體系構件時不允許進行任何刪節,因此其實施還是存在一定難度的。
ISO20000-1:2005可應用于以下情況:
- 被向外提供服務的組織使用;
- 被要求其所有外包服務供應商在同一供應鏈中一致工作的組織使用;
- 被測度其IT服務管理的服務供應商使用;
- 作為正式認證前的評估基礎;
- 被需要證明其有能力提供客戶所需服務的組織使用;
- 旨在通過管理和提升服務質量流程的有效實施來提升服務組織使用。
通常在實施ITSM有幾個主要階段,第一個階段是突發事件管理,突發事件的發生并沒規律,需要將所有突發事件收集起來,尋求一個統一的解決方法。第二個階段就上升到了問題,如果企業中 10個人做某件事情時都發生了相似的突發事件,ITSM就能發現規律性的問題,從而確保在將來的同樣環境中,有效屏蔽突發事件。第三個階段是服務水準實施階段。ITSM的最終目標是幫助企業提升服務水準,而要達到這個目標,則需要在服務級別的管理和服務提供上作出更多的努力。
